Больше половины российских банков игнорируют требования Роскомнадзора о личных данных клиентов. Об этом пишут «Ведомости» со ссылкой на исследование компании «Б-152».
Из 324 банков 162 не соблюдают требования закона о сборе и обработке персональных данных.
У 10% банков в принципе нет на сайте политики конфиденциальности, а у двух кредитных организаций этот документ датируется 2011 годом.
Банки не указывают, с какой целью они собирают персональные данные и как их обрабатывают. С 1 сентября 2022 года эта информация должна быть прописана в пользовательских соглашениях.
Политика конфиденциальности должна обновляться после изменений в законодательстве или в процессе обработки личных данных клиентов. Этот документ нужно размещать на всех страницах сайта, где собирают информацию о пользователях.
Полагаем, что исследование подтверждает необходимость дальнейшего повышения защитной роли государства, установления более строгих требований к операторам, проверки целесообразности сбора и обработки данных, соответствия обработки заявленной деятельности, — сказали в Роскомнадзоре.
Роскомнадзор может начать проверку организации, если будет выявлено хотя бы три несоответствия политики обработки данных требованиям закона.
За девять месяцев 2023 года ведомство направило 4 тыс. требований привести в порядок политику конфиденциальности. Почти все они были исполнены, но 100 протоколов об административных правонарушениях за невыполнение требований все же составили.
Начать дискуссию